Etiqueta: Ciberseguridad

Publicado en

Alerta sobre robo de datos via suplantación de Netflix

En el fin de semana pasado estuvieron llegando a varios usuarios mensajes SMS como que se presenta en la imagen superior, haciendo una alerta sobre un supuesto error en la cuenta de Netflix dando un enlace que no claramente no tiene que ver con Netflix ya que el dominio que señalan tiene terminación .xyz

Si el usuario da click en dicho enlace es dirigido a una pagina que no esta hospedada en el dominio del proveedor de contenidos, sino en onlinehome(.)mx y es una replica de la pagina principal de Netflix solo que el dominio no corresponde.

El objetivo es muy claro, que las viictimas ingresen sus datos de acceso a la plataforma, y esto no termina aquí, ya que una vez que el usuario teclee lo que sea en esos dos campos lo va a dirigir a una pagina que le indicara ingresar los datos de su tarjeta de crédito o debito, así como los números de seguridad de la misma, adicionando el domicilio del usuario.

Ya que el usuario ingenuamente llena estos datos, y presiona iniciar sesión. es dirigido a una pagina que le agradece la actualización de la información y lo redirecciona a la pagina de inicio real de Netflix.

Es sumamente importante tener claro que Netflix nunca te va a solicitar este tipo de corrección de tus datos por SMS, y que el medio de contacto que tienen para este tipo de situaciones es por correo electrónico. Donde lo mas recomendable para cualquier duda es ingresar directamente al sitio tecleando la dirección en la barra del navegador y evitar ingresar por medio de enlaces. Ya que como pudimos ver los delincuentes aprovechan esto para obtener así los datos de las víctimas, que ingenuamente dan click en un enlace que claramente no esta dirigido al sitio oficial. Si una víctima cae en este SMISHING pierde el acceso de su cuenta de entretenimiento en la plataforma, estos datos de acceso son vendidos en redes sociales a terceras personas y aparte se quedan con tus datos bancarios con los que pueden robar tu dinero haciendo compras con la información de la tarjeta que proporcionaste para corregir la supuesta anomalía en tu cuenta.

#NoCaigas la #Ciberseguridad es tarea de todos, comparte esta información para que menos usuarios sean víctimas de estas estafas.

Publicado en

Ransomware

¿Qué es el Ransomware?

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate (es un secuestro digital de nuestros archivos digitales).

Normalmente, una infección con ransomware ocurre del siguiente modo.

  1. El ransomware se introduce en el dispositivo.
  2. Dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos.
  3. Finalmente, se le exige a la víctima el pago de un rescate. Principalmente en Cryptomonedas para no ser rastreados fácilmente.

¿Cómo prevenir un ataque de ransomware?

No dando clic a enlaces que nos envíen

Utilizando una buena solución de ciberseguridad, existen soluciones de varios proveedores como Trend Micro, Kaspersky, incluso Microsoft con Defender y OneDrive ofrecen protección a nuestros sistemas y archivos.

Si ya fuiste victima de un Ransomware existe una iniciativa que fue creada originalmente por 4 instancias que son Europol, Politie (Policía de los Países Bajos), Kaspersky y McAfee, a la que se han sumado los principales desarrolladores de software de seguridad así como Policías de varios países del mundo, que ofrecen de manera gratuita soluciones para desencriptar los datos secuestrados.

Esta Iniciativa se llama No More Ransom – https://www.nomoreransom.org/es/index.html

Publicado en

¿Cómo evitar el Phishing?

Participación en Proyecto Puente con Luis Alberto Medina del día de lunes 24 de enero de 2022, donde explicamos en que consiste el Phishing y como evitar ser víctima de los ciber delincuentes.

Publicado en

¿Cómo evitar el hackeo de tu cuenta de WhatsApp?

Recientemente hemos visto que varios personajes de la vida publica del país han sido víctimas del hackeo de su WhatsApp, desde Secretarios de Estado, Senadores, Diputados, Gobernadores, etc. Han sido víctimas de esta incidencia.

¿Como sucede esto?

Esto se resume a la ingenuidad y desconocimiento por parte del público que fueron víctimas de engaños usando Ingeniería Social, no son hackers sofisticados que utilicen algún software especial para estas tareas. El ataque consiste en contactar via SMS a los objetivos (víctimas), pidiéndoles el gran favor de compartir con ellos un código que les va a llegar en un mensaje SMS. Este código es el que se solicita cuando están intentando instalar tu cuenta de WhatsApp en un equipo nuevo. Al momento de que compartes este código tu cuenta se desactiva en tu dispositivo y se activa en el del atacante. En ese momento al atacante activa una opción muy importante que es la “Verificación de dos pasos” con esa opción activada el propietario del número no va a poder retomar el control de su cuenta de WhatsApp, y le da al atacante varias horas de margen para poder entrar en comunicación con los contactos de su víctima, a los que les van a solicitar dinero usurpando la identidad del dueño del número y después tratar de robar las cuentas de WhatsApp de sus otros contactos.

¿Como evitarlo?

Fácil, activando la verificación de dos pasos, que esta en sus aplicación de WhatsApp en Ajustes -> Cuenta -> Verificación en dos pasos.

Otro paso es cambiar el código de seguridad de tu buzón de voz, ya que la mayoría de las telefónicas usan el mismo código por defecto para todos los usuarios, lo que facilita a los atacantes a obtener los mensajes que te llegan al buzón y ahi puede estar tu mensaje de verificación de WhatsApp, esto aplica a las otras aplicaciones de mensajería, cuentas de correo electrónico y de redes sociales.